Microsoft Security Bulletin MS09-001

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit im Microsoft SMB-Protokoll (Server Message Block), die eine Remodecodeausführung ermöglichen kann.

Kennung des Bulletins: Microsoft Security Bulletin MS09-001 Titel des Bulletins: Sicherheitsanfälligkeiten in SMB können Remotecodeausführung ermöglichen (958687) Bewertung: Kritisch Auswirkung: Remodecodeausführung Betroffene Software: siehe unten

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit im Microsoft SMB-Protokoll (Server Message Block). Die Sicherheitsanfälligkeiten können auf betroffenen Systemen Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollständigen Benutzerrechten erstellen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierter Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP und Windows Server 2003 als Kritisch und für alle unterstützten Editionen von Windows Vista und Windows Server 2008 als Mittel eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten durch Überprüfen der Felder innerhalb der SMB-Pakete.

Empfehlung. Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Betroffene Software

• Microsoft Windows 2000 Service Pack 4 – Update herunterladen
• Windows XP Service Pack 2 – Update herunterladen
• Windows XP Service Pack 3 – Update herunterladen
• Windows XP Professional x64 Edition – Update herunterladen
• Windows XP Professional x64 Edition Service Pack 2 – Update herunterladen
• Windows Server 2003 Service Pack 1 – Update herunterladen
• Windows Server 2003 Service Pack 2 – Update herunterladen
• Windows Server 2003 x64 Edition – Update herunterladen
• Windows Server 2003 x64 Edition Service Pack 2 – Update herunterladen
• Windows Server 2003 mit SP1 für Itanium-basierte Systeme – Update herunterladen
• Windows Server 2003 mit SP2 für Itanium-basierte Systeme – Update herunterladen
• Windows Vista – Update herunterladen
• Windows Vista Service Pack 1 – Update herunterladen
• Windows Vista x64 Edition – Update herunterladen
• Windows Vista x64 Edition Service Pack 1 – Update herunterladen
• Windows Server 2008 für 32-Bit-Systeme* – Update herunterladen
• Windows Server 2008 für x64-basierte Systeme* – Update herunterladen
• Windows Server 2008 für Itanium-basierte Systeme* – Update herunterladen

* Die Server Core-Installation von Windows Server 2008 ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Bewertung des Schweregrads. Dabei spielt es keine Rolle, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 13.01.2009

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 

Copyright © 2009
INCLUDED EDV - Service